Application Security Workshop
Am ersten Tag des Workshops wird gezeigt, wie Authentifizierungs-, Autorisierungs- und Sicherheitsanforderungen mit ASP.NET Core und DevOps mit verschiedenen Identity Providern umgesetzt werden können. Einige der unterschiedlichen Ansätze bei der Implementierung in SPAs oder ASP.NET Core Razor/MVC werden erläutert, ebenso wie die verschiedenen OpenID Connect/OAuth-Flows, die für diese Arten von Lösungen verwendet werden sollten oder können.
Der zweite Tag des Workshops befasst sich damit, wie Anforderungen an die Sicherheitsarchitektur mit ASP.NET Core und Azure DevOps/Github mit verschiedenen Identitätsanbietern geplant und gestaltet werden können. Einige der verschiedenen Ansätze bei der Gestaltung dieser Cloud Lösungen, Hochsicherheitsarchitekturen werden ebenso erläutert wie die verschiedenen OpenID Connect/OAuth-Flows, die für diese Arten von Lösungen verwendet werden sollten oder können.
| Agenda | |
| 26.04.2023 | |
| 08.30 Uhr | Einführung |
| 09.00 Uhr | Anwendungssicherheit, OpenID Connect, OAuth2 Abläufe |
| 12.00 Uhr | Mittagspause |
| 13.15 Uhr | DevOps-Sicherheit, Schutz der Sitzung (Client), API-Autorisierung, Absicherung von SPA-Anwendungen |
| 17.30 Uhr | Ende |
| 27.04.2023 | |
| 08.30 Uhr | Einführung |
| 09.00 Uhr | Überblick über die Sicherheit der Architektur, OpenID Connect, OAuth2-Flüsse - Zusammenfassung, Architektur der Anwendungssicherheit |
| 12.00 Uhr | Mittagspause |
| 13.15 Uhr | Anwendungssicherheitsarchitektur, Identitätsanbieter, Authentifizierungsplattform, DevOps Security Advanced, Autorisierungsarchitektur |
| 17.15 Uhr | Diskussion |
| Eckdaten |
Datum
Mittwoch, 26.04.2023
Donnerstag, 27.04.2023
Uhrzeit
26.04.2023: 08.30 - 17.30 Uhr
27.04.2023: 08.30 - 17.30 Uhr
Veranstaltung
isolutions, Schanzenstrasse 4c, 3008 Bern
Sprache
Englisch
